Orientação de topologia MK1 PCC Balance + MK2 Proxy / MKAUTH

[johnatanlopes]

Boa noite

Gostaria de tirar uma dúvida com os experts.

Estou tentando montar a seguinte rede abaixo:

Internet
|
| - - - - MKAUTH
| |
MK1 - - - - - MK2 - - -
|
- - - - SQUID


No MK1 possui PCC balance de dois links.
link1 - 172.16.0.1
link2 - 172.17.0.1
mk1-mk2 - 192.168.1.1

No MK2 possuo conexão ao MK1, proxy, mkauth e os clientes:
mk1-mk2 - 192.168.1.2
cache - 192.168.10.1
mkauth - 192.168.20.1
clientes - 192.168.30.1

A dúvida é o seguinte, como posso compartilhar a internet do MK1 para o MK2 e os clientes receberem o link???
Já fiz NAT no MK1 e no MK2 porém não funcionou.

Alguém sabe uma solução ???

Att

[valdineiq]

Coloca por exemplo:
no MK1 o ip 10.0.0.1/30 e no MK2 o ip 10.0.0.0.2/30.
no MK1 voce faz nat para o ip 10.0.0.0/8
no MK2 voce coloca a rota 0.0.0.0/0 para o ip 10.0.0.1
no MK2 voce cria uma segunda faixa de IP por exemplo 10.1.0.1/24 e coloca o IP 10.1.0.0.2-254/24 nos equipamentos.

com isso o ip do pc 10.1.0.0.2 vai para o gw que é o MK2, o MK2 vai jogar o IP para a rota default que e o MK1 que por sua vez vai fazer NAT para a internet.
Existe outras formas mas para voce testar de maneira simples pode ser assim.

[johnatanlopes]

Obrigado amigo. Vou testar e retorno !

[wld.net1]

Só fazer uma rota no em ambos os lados e também cria uma rota default no core e também no load balance.

[johnatanlopes]

Só fazer uma rota no em ambos os lados e também cria uma rota default no core e também no load balance.

Amigo poderia me descrever como realizar o procedimento?

[wld.net1]

Add um IP em IP address no RB Balance por exemplo 192.168.1.1/30 no RB Core o IP 192.168.1.2/30 sete a interface que está fisicamente ligada no core em IP route 192.168.1.1 e crie uma rota em IP route em DST.address: Coloque 192.168.30.0/24 e gateway 192.168.1.1 e pode deixar o RB Core sem NAT.

[johnatanlopes]

Fiz como pediram deixando o nat somente no roteador de borda
O roteador core pinga para a internet, porém as outras portas no core não conseguem pingar para a internet.

Ex:
ping uol.com.br src-address=192.168.2.1

Quando crio a nat no roteador core o ping partindo da rede 192.168.2.1 começa funcionar.

Agora li em algum lugar que não é legal ter várias NAT's na rede.

Tem alguma forma de deixar a NAT somente no equipamento que recebe o link???

Segue o que fiz:
Router: R4
LINK - 192.168.10.2/30
R4-R5 - 192.168.1.1/30

NAT no roteador de borda
ip firewall nat chain=srcnat action=masquerade out-interface=link

ip address print
# ADDRESS NETWORK INTERFACE
0 D 192.168.10.103/24 192.168.10.0 link
1 192.168.1.1/30 192.168.1.0 R4-R5

ip route print
# DST-ADDRESS PREF-SRC GATEWAY DISTANCE
0 ADS 0.0.0.0/0 192.168.10.1 1
1 ADC 192.168.1.0/30 192.168.1.1 R4-R5 0
2 ADC 192.168.10.0/24 192.168.10.103 link 0



Router: R5
R4-R5 - 192.168.1.2/30
CLIENTES - 192.168.2.1/24

NAT no roteador CORE
ip firewall nat chain=srcnat action=masquerade out-interface=R4-R5

ip address print
# ADDRESS NETWORK INTERFACE
0 D 192.168.10.104/24 192.168.10.0 ether1
1 192.168.1.2/30 192.168.1.0 R4-R5
2 192.168.2.1/24 192.168.2.0 clientes

ip route
# DST-ADDRESS PREF-SRC GATEWAY DISTANCE
0 AS 0.0.0.0/0 192.168.1.1 1
1 ADC 192.168.1.0/30 192.168.1.2 R4-R5 0
2 ADC 192.168.2.0/24 192.168.2.1 clientes 0
3 ADC 192.168.10.0/24 192.168.10.104 ether1 0

[telmetrics]

Bom dia amigo!

Para que o que vc deseje dê certo você precisa fazer um micro roteamento entre esses equipamentos.
Têm de inserir as rotas dos endereços IP respectivamente mencionados na topologia acima corretamente nas tabelas de roteamento.
Essa seria a maneira mais correta de se fazer.

Porém com o NAT deveria também funcionar. Mas deve ter algo configurado incorretamente .

Em caso de dúvidas fico a disposição

Rafael Themístocles
[Consultor em Redes e Telecomunicações/NGN Network Project Engineer]
http://www.telmetrics.com.br
E-mail: [email protected]
Skype: rafaelthemistocles

Boa noite

Gostaria de tirar uma dúvida com os experts.

Estou tentando montar a seguinte rede abaixo:

Internet
|
| - - - - MKAUTH
| |
MK1 - - - - - MK2 - - -
|
- - - - SQUID


No MK1 possui PCC balance de dois links.
link1 - 172.16.0.1
link2 - 172.17.0.1
mk1-mk2 - 192.168.1.1

No MK2 possuo conexão ao MK1, proxy, mkauth e os clientes:
mk1-mk2 - 192.168.1.2
cache - 192.168.10.1
mkauth - 192.168.20.1
clientes - 192.168.30.1

A dúvida é o seguinte, como posso compartilhar a internet do MK1 para o MK2 e os clientes receberem o link???
Já fiz NAT no MK1 e no MK2 porém não funcionou.

Alguém sabe uma solução ???

Att

[johnatanlopes]

Bom dia amigo!

Para que o que vc deseje dê certo você precisa fazer um micro roteamento entre esses equipamentos.
Têm de inserir as rotas dos endereços IP respectivamente mencionados na topologia acima corretamente nas tabelas de roteamento.
Essa seria a maneira mais correta de se fazer.

Porém com o NAT deveria também funcionar. Mas deve ter algo configurado incorretamente .

Em caso de dúvidas fico a disposição

Rafael Themístocles
[Consultor em Redes e Telecomunicações/NGN Network Project Engineer]
http://www.telmetrics.com.br
E-mail: [email protected]
Skype: rafaelthemistocles

Bom dia

Então refiz minhas configurações e consegui estabelecer conexão as maquinas clientes, porém fiquei com duas nat's na minha rede.

Uma nat no roteador balanceador e outra nat para o roteador core.

Sabe se é possível utilizar o nat somente no roteador balanceador onde se recebe os links??

Mais acima deste tópico citei as configurações que utilizei nos roteadores.

Obrigado pela ajuda.

[telmetrics]

Boa tarde!

È possível retirar qualquer um dos nats, porem você será obrigado a inserir as rotas nos equipamentos envolvidos no processo do tráfego da rede pois a comunicação é bidericonal e exige que todos roteadores e equipamentos envolvidos tenham as rotas necessárias para a comunicação entre as sub-redes existentes.

Rafael Themístocles
[Consultor em Redes e Telecomunicações/NGN Network Project Engineer]
http://www.telmetrics.com.br
E-mail: [email protected]
Skype: rafaelthemistocles

Bom dia

Então refiz minhas configurações e consegui estabelecer conexão as maquinas clientes, porém fiquei com duas nat's na minha rede.

Uma nat no roteador balanceador e outra nat para o roteador core.

Sabe se é possível utilizar o nat somente no roteador balanceador onde se recebe os links??

Mais acima deste tópico citei as configurações que utilizei nos roteadores.

Obrigado pela ajuda.

[johnatanlopes]

Já tentei de todas as formas colocar a rota direto para cada rede.
Mas quando faço isso acabo ficando sem conexão com a internet nos clientes.

Por exemplo

Se retirar a rota padrão dst 0.0.0.0 com gateway 192.168.1.1 e adicionar as rotas para a rede por exemplo dst 192.168.1.0/24 gateway 192.168.1.1 e a rota para a rede dos clientes dst 192.168.2.0/24 gateway 192.168.1.1 e desativar o mascarede fico sem acesso a rede.

Mesmo sem o mascarede a porta de onde vem o balance tbm não responde a rede mesmo estando com essa conf no ip route dst 192.168.1.0/24 gateway 192.168.1.1

Gostaria de saber onde estou errando

[FernandoB]

Amigo, gostaria de derrubar um mito, trabalho e vivo Mikrotik a mais de 10 anos e te digo balance só funciona quando você divide cada grupo de clientes com um gateway e cache também está se tornando obsoleto, calma vou explicar!

Balance com divisão de rotas não é aceito por muitos sites, antigamente quando a porta 80 funcionava mais até que era viável, mas hoje tudo está migrando para HTTPS "443" e não há maneira fácil de se fazer cache e nem balance disto com efetividade, resumindo fuja do problema, adote a solução simples e eficiente a não ser que esteja querendo problemas!

Preocupe-se mais em que, cada vez que você adiciona informação extra a cada pacote na sua rede a "caixa" fica maior e o "conteúdo" menor, aí você me pergunta, como sua internet de 5 mb não faz download a mais de 400 kb/s, eu te digo, por que você está mandando um pacote enorme com dados úteis pequenos, pelo fato de tanto NAT na sua rede, o seu provedor não quer saber se o pacote tem 10% de rótulo e 90% de conteúdo, a ele só interessa o tamanho total e aí esta o seu monte de configuração te dando prejuízo!
O conceito de internet está mudando, o foco agora é gerir conexões, pois os usuários tem em mãos ferramentas das quais não sabem nem 10% de como funciona!

Pense como os provedores sendo a mãe que corta o bife no prato do filho (cliente) e lhes entrega tudo pronto. Os clientes em sua maioria, não querem saber se o plano dele é 5 mb ou 1mb ou 100mb eles querem navegar, falar, acessar rapidamente! Cabe aos provedores que pretendem se manter no mercado, entender a necessidade de cada cliente e de maneira inteligente ajustar isso!

Presto consultoria e assessoria a provedores, se quiser mais anota whatsapp (65) 9694-8460

[telmetrics]

Johnatalopes faz o seguinte.

Me add no skype que conversamos melhor

Att

Rafael Themístocles
[Consultor em Redes e Telecomunicações/NGN Network Project Engineer]
http://www.telmetrics.com.br
E-mail: [email protected]
Skype: rafaelthemistocles

Já tentei de todas as formas colocar a rota direto para cada rede.
Mas quando faço isso acabo ficando sem conexão com a internet nos clientes.

Por exemplo

Se retirar a rota padrão dst 0.0.0.0 com gateway 192.168.1.1 e adicionar as rotas para a rede por exemplo dst 192.168.1.0/24 gateway 192.168.1.1 e a rota para a rede dos clientes dst 192.168.2.0/24 gateway 192.168.1.1 e desativar o mascarede fico sem acesso a rede.

Mesmo sem o mascarede a porta de onde vem o balance tbm não responde a rede mesmo estando com essa conf no ip route dst 192.168.1.0/24 gateway 192.168.1.1

Gostaria de saber onde estou errando

[wld.net1]

Me add fera que resolvo isso pra skype: wld.net




Att,




Wagner Loula
Skype: wld.net
E-mail: [email protected]
Cel./Whats: (87) 99640-0907
FoxPanel Sistema para Gerenciamento Provedor.
www.foxpanel.com.br

[telmetrics]

Conseguiu resolver o problema johnatanlopes?

Att

Rafael Themístocles
[Consultor em Redes e Telecomunicações/NGN Network Project Engineer]
http://www.telmetrics.com.br
E-mail: [email protected]
Skype: rafaelthemistocles

Já tentei de todas as formas colocar a rota direto para cada rede.
Mas quando faço isso acabo ficando sem conexão com a internet nos clientes.

Por exemplo

Se retirar a rota padrão dst 0.0.0.0 com gateway 192.168.1.1 e adicionar as rotas para a rede por exemplo dst 192.168.1.0/24 gateway 192.168.1.1 e a rota para a rede dos clientes dst 192.168.2.0/24 gateway 192.168.1.1 e desativar o mascarede fico sem acesso a rede.

Mesmo sem o mascarede a porta de onde vem o balance tbm não responde a rede mesmo estando com essa conf no ip route dst 192.168.1.0/24 gateway 192.168.1.1

Gostaria de saber onde estou errando

[johnatanlopes]

Não consegui ainda, estou usando nat nos dois roteadores. Ainda não coloquei em producao tbm.

[telmetrics]

Precisando de algo fico à disposição

Att


Rafael Themístocles
[Consultor em Redes e Telecomunicações/NGN Network Project Engineer]
http://www.telmetrics.com.br
E-mail: [email protected]
Skype: rafaelthemistocles

Não consegui ainda, estou usando nat nos dois roteadores. Ainda não coloquei em producao tbm.